X
    Categories: Другие виды анонимизации

В чем разница между HTTPS и HTTP

Сегодня мы отвечаем на такие вопросы: в чем разница между протоколами HTTPS и HTTP: что означают данные аббревиатуры и будет важно ли это для вас.

На данный момент едва не каждый второй вебмастер побуждает других вебмастеров переходить на протокол HTTPS по целому ряду причин: выигрыш в производительности, дополнительной безопасности и SEO преимуществах.

Аббревиатуры HTTP и HTTPS встречаются постоянно, поэтому важно понять основы того, как они расшифровываются и понять их смысл.

Что такое HTTP?

HTTP — это набор правил и соглашений, используемых при передаче данных, или просто — протокол передачи гипертекста (HyperText Transfer Protocol).

При вводе HTTP:// в адресной строке перед доменом идет сообщение браузеру о подключении к целевому сайту через этот самый протокол.

HTTP использует протокол управления передачей (Transmission Control Protocol — TCP) для передачи и приема пакетов данных через Интернет.

Проще говоря, это протокол, используемый клиентом и сервером, позволяющий общаться с другими сайтами. Клиент посылает сообщение с запросом к HTTP-серверу (после TCP квитирования), где находится сайт, затем сервер отвечает. Ответное сообщение содержит информацию о состоянии завершения: «HTTP / 1.1 200 OK», если запрос принят.

HTTP использует протокол UDP (User Datagram Protocol), разработанный Дэвидом Ридом в 1980 году. Он является менее надежным, но широко используется в видеоконференциях, видеоиграх и просмотре потокового видео. Данный протокол позволяет разделить пакеты данных, чтобы получать их в другом порядке. Это иногда необходимо для лучшей производительности.

Не будем углубляться в документацию по HTTP, это не в нашей компетенции, но просто будем знать, что данный протокол совершенствовался долгое время, были добавлены улучшения: кэширование, улучшенная поддержка сжатия и другие плюшки.

Существует список кодов состояния, сообщающих браузеру и пользователям о проблемах отображения страниц сайта. Например, ошибка «404 Not Found» означает, что содержания страницы либо не существует, либо оно было перемещено. Или другой распространенный пример — ошибка «502 Bad Gateway» – ошибка, указывающая на проблемы со стороны сервера, который хранит целевой сайт.

Что такое HTTPS?

HTTPS — это протокол передачи шифрованного гипертекста (также упоминается как HTTP через TLS или HTTP через SSL). При вводе HTTPS:// перед доменом в адресной строке идет сообщение браузеру о подключения через HTTPS.

Если вы наберете ваш целевой сайт через HTTP://, а он работает по протоколу HTTPS, вы все равно на него попадете: вебмастеры используют перенаправление на свой сайт с HTTP на HTTPS. HTTPS использует TCP (Transmission Control Protocol) для передачи и приема пакетов данных, но он делает это через другой порт из-за добавленной опции шифрования с помощью криптографического протокола Transport Layer Security (TLS).

По состоянию на апрель 2016 года, 41,7% от 141,160 наиболее популярных сайтов Интернета работают по HTTPS.

HTTPS был создан компанией Netscape Communications в 1994 году для использования в веб-браузере Netscape Navigator. HTTPS изначально использует протокол SSL, который в конечном итоге превратился в TLS. По сути TLS и SSL – одно и тоже.

HTTPS использует открытый ключ для шифрования данных, который затем расшифровывается на стороне получателя. Ключ находится в файле-сертификате SSL, который устанавливается на хостинге сайта для определенного домена.

Криптографические сертификаты подписываются органом сертификации. Некоторые компании, например Start SSL, сделали процесс выдачи SSL-сертификатов бесплатным.

В чем разница между HTTPS и HTTP?

Ниже приведены основные различия между протоколами HTTP и HTTPS в произвольном порядке:

  1. HTTP не шифруется, в то время как HTTPS обеспечивает шифрование данных.
  2. HTTP отправляет данные через порт 80 в то время, как HTTPS использует порт 443.
  3. HTTP работает на прикладном уровне, в то время как HTTPS работает на транспортном уровне.
  4. HTTP не требует проверки доменов. Реализация HTTPS требует проверки доменов, а иногда и некоторых юридических документов.

Почему я не защищаю свой блог? Мне нет в этом необходимости. На сайте нет регистрационной формы, я не передаю и не храню никаких «тайных» данных.

Если у вас есть личный блог или некоммерческий информационный сайт – можете не гоняться за установкой SSL-сертификата. Скорее, он нужен для онлайн-магазинов и других организаций, которым важно сохранять данные в тайне от третьих лиц.

Однако, если организации не будут защищать собственные корпоративные сети и свое интернет-соединение – SSL-сертификаты им не помогут. Злоумышленники с легкостью могут перехватить важные данные посредством ARP-спуфинга и других видов атак, позволяющих перехватить данные.

Так что более важно сохранять в безопасности физические объекты, предоставляющие доступ в сеть, а остальное – второстепенно.

Максим Борисюк:
Disqus Comments Loading...